英伟达说H20没后门,可玉渊潭天把芯片拆到晶体管级,发现三条可疑信号线直通管理引擎,这等于把钥匙递给别人。 更魔幻的是,即便证据摆在眼前,国内企业还是排着队下单,原因无他——华为910C的产能卡在台积电7纳米,每月三万片的量连塞牙缝都不够,大厂们只能捏着鼻子选H20。 而英伟达显然吃透了这一点,直接祭出降价15%加三年保修的组合拳,用“便宜换安心”的套路继续收割市场。 先说说这颗争议缠身的H20。作为英伟达专为中国市场定制的“特供版”,H20从诞生起就带着镣铐跳舞。玉渊潭天的拆解报告显示,三条独立信号线绕过正常数据通道,直接连接到管理引擎模块。 这个管理引擎就像芯片里的“影子政府”,理论上可以监控芯片状态、修改运行参数,甚至在特定指令下切断电源。央视新闻援引专业人士分析,这种设计完全能实现“追踪定位”和“远程关闭”功能,比如设置芯片运行500小时后自动报废,或者根据地理位置限制使用范围。 更讽刺的是,英伟达前脚否认后门存在,后脚就被曝出与美国政府达成协议,将H20在华销售收入的15%上缴,以换取出口许可证。这种“交钱换许可”的操作,很难不让人联想背后是否存在某种利益交换。 但即便如此,H20依然成了国内大厂的“刚需”。华为昇腾910C虽然性能对标英伟达H100的60%,但产能始终卡在台积电7纳米工艺上。中芯国际的7纳米虽已量产,但良率和产能都不足以支撑大规模需求。 每月三万片的供应量,连百度、阿里、腾讯这些头部企业的零头都不够。更要命的是,大模型训练对算力的需求呈指数级增长,某大厂负责人私下透露,他们一个月的H20需求量就超过五万片,华为的产能根本无法填补缺口。这种情况下,企业只能在“安全风险”和“业务停滞”之间选择前者。 英伟达显然抓住了这个痛点。在H20被曝出后门风险后,其迅速调整策略:一方面将单卡价格从1.8万美元降至1.5万美元,另一方面推出“三年免费保修+48小时紧急响应”的服务套餐。 这种“降价不降服务”的打法,精准击中了企业的心理——既然短期内找不到替代方案,不如用更低成本换取更长的使用保障。某服务器厂商的采购负责人坦言,H20的价格甚至比国产替代方案还便宜30%,“反正都是用,不如选个售后有保障的”。更绝的是,英伟达还推出“以旧换新”政策,旧款H20可折价40%换购新款,进一步绑定客户。 不过这种饮鸩止渴的做法,正在埋下更大的隐患。玉渊潭天的技术分析指出,H20的管理引擎模块采用与英特尔ME(管理引擎)类似的架构,而英特尔ME曾被曝存在可被远程利用的安全漏洞。 奇安信威胁情报中心的报告显示,通过管理引擎植入的后门,不仅能窃取训练数据、篡改模型参数,甚至能让整个数据中心瘫痪。更可怕的是,这种后门可能具备“定向激活”功能——卖给中国的芯片可以设置特定触发条件,而其他地区的同款芯片则完全正常。这种“精准打击”的设计,让H20变成了悬在国内AI产业头上的达摩克利斯之剑。 另一边,华为昇腾910C正在经历“成长的烦恼”。这颗采用中芯国际7纳米工艺的芯片,国产化率超过85%,实测在自然语言处理场景中性能达到H100的60%,成本却只有后者的40%。 但产能问题始终是硬伤:台积电7纳米产线优先保障苹果、英伟达等国际大客户,留给华为的产能每月不足三万片。更棘手的是,美国商务部近期将中芯国际列入实体清单,进一步限制其获取EUV光刻机等关键设备。 某半导体行业分析师指出,即便华为能在2025年实现910C的完全自主量产,产能爬坡也需要至少18个月,这段时间内H20仍将占据市场主导地位。 英伟达显然不想放过这个窗口期。在H20恢复销售后的一个月内,其国内代理商的订单量激增300%,某渠道商透露,8卡H20服务器的现货价格已经炒到140万元,比禁售前上涨40%。 更值得玩味的是,英伟达悄悄调整了H20的保修条款——原本包含的“不可抗力损坏”赔付被删除,新增了“因国家安全审查导致的设备停用不予赔偿”条款。这种文字游戏,让企业在遭遇后门激活时几乎无处追责。 值得警惕的是,H20事件暴露出的问题远不止于芯片本身。当企业为了短期利益选择妥协时,整个产业的安全根基正在被侵蚀。某AI实验室负责人坦言,他们团队曾尝试用H20训练金融风控模型,结果发现数据传输存在异常延迟,最终不得不中断项目。 这种隐性的安全威胁,比显性的后门更难防范。而英伟达通过CUDA生态构建的护城河,让开发者在不知不觉中陷入“技术依赖”的陷阱——即便明知有风险,也难以在短期内切换到其他平台。
